01/03Seguro de Responsabilidade Civil - Cyber Safety - janeiro 2019
INFORMAÇÕES PRÉ-CONTRATUAIS SEGURO DE RESPONSABILIDADE CIVIL CYBER SAFETY
PROTEÇÃO DA ATIVIDADE
808 29 39 49
fidelidade.pt
Atendimento Dedicado a Empresas
T. 808 29 39 49 • F. 21 323 78 09 • E. empresas@fidelidade.pt Atendimento telefónico personalizado nos dias úteis das 8h às 23h e Sábados das 8h às 20h.
Fidelidade - Companhia de Seguros, S.A.
NIPC e Matrícula 500 918 880, na CRC Lisboa Sede: Largo do Calhariz, 30 • 1249-001 Lisboa - Portugal Capital Social 457 380 000 € • www.fidelidade.pt Produto: Seguro de Responsabilidade Civil - Cyber Safety.
Mercado Alvo: Empresas.
B. PRODUTO / MERCADO ALVO
1. O contrato de seguro garante, até ao limite do valor seguro e relativamente às garantias constantes das Condições Particulares, a reparação dos prejuízos sofridos pelo Segurado ou por Terceiros em consequência dos Riscos Seguros, assim como as despesas para a defesa jurídica do Segurado.
2. Ficam exclusivamente garantidos, ao abrigo do presente contrato, os sistemas, dispositivos e dados do Segurado utilizados e destinados a fins profissionais.
3. Os Riscos Seguros:
3.1. INTRUSÃO DE TERCEIROS NOS SISTEMAS INFORMÁTICOS
3.1.1. Esta cobertura garante até ao limite do valor seguro constante das Condições Particulares:
a) Os danos causados a terceiros e os danos sofridos diretamente pelo Segurado, em consequência de intrusão de terceiros nos sistemas informáticos do Segurado, quando tais danos derivem diretamente de vírus, trojan horses, malware, botnets, phishing, ataques de negação de serviço (denial of service attacks/DDOS), sequestro informático e malware em geral;
b) A recuperação de dados por sequestro informático (ransomware), desde que o Segurado tenha instalada, antes do sinistro, a aplicação antisequestro no dispositivo afetado.
3.1.2. Em caso de sinistro participado ao abrigo desta cobertura ficam, ainda, garantidos:
a) Assistência técnica por meios telemáticos para identificar a incidência e os registos afetados;
b) Despesas de investigação e peritagem para esclarecimento do sinistro;
c) Assistência nas instalações do Segurado, se a assistência remota não for eficaz;
d) Despesas de reparação e recuperação por malware, nomedamente limpeza de vírus, botnets e todo o tipo de malware em geral;
e) Despesas de recuperação dos dados eliminados ou danificados dos suportes eletrónicos do Segurado (discos rígidos, dispositivos móveis e servidores do Segurado);
f) Serviços de recuperação do Sistema no caso de ataques de negação de serviço (denial of service attacks).
Parágrafo Único: A recuperação e reparação dependem de múltiplas circunstâncias técnicas, correspondendo a uma obrigação de meios e não de resultados. Os custos de recuperação e reparação são garantidos de acordo com o capital contratado e de acordo com o que permita o estado da técnica no momento do sinistro.
3.1.3. COBERTURA DE RESGATES POR RANSOMWARE
De acordo com os sublimites e franquias estabelecidos na presente apólice e subordinado à instalação prévia, pelo Segurado, da aplicação antisequestro no dispositivo afetado fica garantido o reembolso ao Segurado dos valores por este pagos para mitigar os danos de uma extorsão cibernética (Ransomware), desde que estejam, inequivocamente, reunidos os seguintes requisitos cumulativos:
i. O Segurado tenha dado prévio conhecimento dos factos às autoridades policiais;
ii. Os Serviços técnicos do Segurador tenham considerado que tecnicamente o pagamento do “Resgate” é uma alternativa mais viável do que a recuperação dos dados cobertos na apólice;
iii. Seja legalmente admissível o pagamento da extorsão cibernética pelo Segurado ou Segurador em face da legislação em vigor.
3.2. INCUMPRIMENTO DO DEVER DE CUSTÓDIA DE DADOS DE CARÁTER PESSOAL
3.2.1. Esta cobertura garante, até ao limite do valor seguro constante das Condições Particulares, o pagamento de indemnizações que sejam legalmente exigíveis ao Segurado por danos patrimoniais e não patrimoniais causados a terceiros em consequência de exposição a outros terceiros de informação protegida, através da perda ou roubo de dispositivos, perda de dados em papel, acesso não autorizado aos dispositivos do Segurado, erros e atos de infidelidade cometidos por funcionários do Segurado na custódia dos dados.
3.2.2. Em caso de sinistro participado ao abrigo desta cobertura ficam, ainda, garantidos:
a) Assistência técnica para identificar a incidência e os registos afetados;
b) Despesas de investigação, peritagem e gestão de crise;
c) Despesas de notificação aos proprietários dos dados de caráter pessoal;
d) Despesas da publicação de notificações em meios de comunicação, quando for necessário;
e) Despesas de assistência aos afetados na monitorização de dados ou apropriação indevida de identidade, nos casos em que for exigível por f) Despesas de defesa do Segurado perante reclamações de terceiros por danos produzidos pela exposição não autorizada dos dados lei;
destes;
g) Gestão da notificação da incidência à CNPD, quando a legislação aplicável o exija;
h) Despesas de defesa do Segurado e gestão da possível investigação e processo sancionatório da CNPD;
i) Despesas de defesa do Segurado perante um possível procedimento ou denúncia de um terceiro perante a CNPD por incumprimento do dever de custódia;
j) Custos de recuperação da reputação online do Segurado.
3.3. RESPONSABILIDADES INFORMÁTICAS DO SEGURADO
3.3.1. Esta cobertura garante, até ao limite do valor seguro constante das Condições Particulares, o pagamento de indemnizações que sejam legalmente exigíveis ao Segurado por danos patrimoniais e/ou não patrimoniais causados a terceiros, bem como as despesas incorridas diretamente pelo Segurado em consequência de transmissão de vírus, malware ou a presença de phishing nos meios corporativos que causem danos a terceiros.
3.3.2. Em caso de sinistro participado ao abrigo desta cobertura ficam, ainda, garantidos:
a) Custos de investigação e peritagem judicial, caso seja necessário;
C. COBERTURAS
Fidelidade - Companhia de Seguros, S.A., (“Segurador”) é uma empresa de seguros registada junto da Autoridade de Supervisão de Seguros e Fundos de Pensões, sob o número 1011, podendo os seus dados de registo ser pesquisados em www.asf.com.pt.
O Segurador não dá aconselhamento para os efeitos previstos no regime jurídico da distribuição de seguros e de resseguros, sem prejuízo de prestar as informações contratuais e pré-contratuais legalmente obrigatórias e os esclarecimentos que lhe sejam solicitados para que o potencial cliente tome uma decisão informada.
A comercialização deste produto pelos trabalhadores do Segurador não origina qualquer remuneração direta aos mesmos, mas poderá refletir-se, de uma forma global, no prémio de produtividade anual.
A. SEGURADOR
02/03Seguro de Responsabilidade Civil - Cyber Safety - janeiro 2019
1. O contrato nunca garante os danos:
a) Decorrentes de responsabilidade civil profissional que não seja garantida pelas coberturas contratadas;
b) Causados por motivo de força maior e por fenómenos da natureza;
c) Resultantes de atos de guerra, guerra civil, invasão, hostilidades, rebelião, insurreição, poder militar usurpado ou tentativa de usurpação do poder, requisição e destruição causada por ordem governamental ou autoridades públicas, atos de terrorismo como tal considerados pela legislação penal portuguesa vigente, assaltos, greves, tumultos e “lockout”;
d) Decorrentes, direta ou indiretamente, de explosão, libertação de calor e irradiações provenientes de cisão de átomos ou radioatividade e ainda os decorrentes de radiações provocadas pela aceleração artificial de partículas, bem como os resultantes de exposição a campos eletromagnéticos;
e) Causados aos sócios, associados, administradores, gerentes, agentes ou representantes legais do Segurado, bem como ao cônjuge (ou pessoa que viva em união de facto com o Segurado), ascendentes e descendentes, adotados e tutelados, ou pessoas que com eles coabitem ou vivam a seu cargo;
f) Decorrentes de acordo ou contrato particular, na medida em que a responsabilidade que daí resulte exceda a que o Segurado estaria obrigado na ausência de tal acordo ou contrato;
g) Sofridos por qualquer pessoa em consequência de ato voluntário por ela praticado;
h) Que consistam em indemnizações atribuídas a título de “danos punitivos” (punitive damages), “danos de vingança” (vindicative damages), “danos exemplares” (exemplary damages) ou de quaisquer outros tipos de danos que não sejam indemnizáveis ao abrigo da ordem jurídica portuguesa;
i) Causados a quaisquer bens tangíveis do Segurado ou de terceiros;
j) Decorrentes de exposição de dados que não estejam sob custódia ou controlo do Segurado, como por exemplo, dados entregues e/ou suportados por um Serviço de “cloud computing” ou dados ou páginas web alojados em servidores de um terceiro (Serviços de hosting), com exceção dos serviços de backup decorrentes do contratado na apólice;
k) Decorrentes de incumprimento da legislação de proteção de dados por um ato que não seja uma perda de informação ou violação do dever de custódia, nomeadamente, e não limitado, relacionados com o uso ou obtenção de dados de caráter pessoal sem as devidas autorizações;
l) Decorrentes de violação do direito à honra, à intimidade da vida privada ou à própria imagem que se efetuem por emails não profissionais, em fóruns ou qualquer outra publicação que não esteja incluída na definição de meio corporativo;
m) Resultantes de falha ou interrupção nos serviços fornecidos por prestadores do Segurado no abastecimento de energia elétrica, de internet e telecomunicações e ainda de qualquer outro serviço público essencial;
n) Violação do dever de Sigilo Profissional que não seja resultado direto de uma falha de segurança garantida pela apólice;
o) Decorrentes de ações ou omissões cometidas pelo Segurado de forma dolosa, exceto no caso dos prejuízos ocasionados ao Segurado por uma infidelidade de um empregado;
p) Ocorridos nos sistemas, dispositivos e informações de uso pessoal do Segurado, dos seus funcionários ou seus prestadores.
2. O contrato não garante ainda:
a) Custos que não sejam consequência de um Risco Seguro, nem as perdas de informação ou falhas de funcionamento dos sistemas informáticos que não estiverem associados a um Risco Seguro;
b) Os danos e/ou despesas derivados de programas ou sistemas utilizados pelo Segurado sem dispor das licenças necessárias em vigor;
c) Custos derivados da violação de direitos de propriedade intelectual, patentes, royalties, copyright, trademark e direitos de autor;
d) Perda de lucros do Segurado por paralisações da atividade, salvo se for contratada como cobertura adicional;
e) As sanções ou indemnizações derivadas da utilização de dados pessoais sem consentimento em ações e campanhas de publicidade;
f) Danos materiais ou pessoais causados a terceiros por falta de funcionamento de sistemas informáticos do Segurado, assim como qualquer outro tipo de dano pessoal, material e prejuízos como consequência derivada dos mesmos;
g) Custos do Segurado para recuperar os dados perdidos que não sejam suscetíveis de ser restaurados face ao conhecimento da técnica no momento do sinistro;
h) Reclamações baseadas em incumprimento de condições contratuais ou penalizações estabelecidas contratualmente;
i) Reclamações baseadas em qualquer circunstância conhecida ou que devesse ser conhecida pelo Segurado anteriormente à contratação da apólice de seguro.
3. Ficam ainda excluídas do âmbito do contrato as custas e quaisquer outras despesas provenientes de procedimento criminal, contraordenacional, impostos, taxas, fianças, multas, coimas, ou outros encargos de idêntica natureza, exceto as expressamente garantidas pela apólice e desde que permitidas pela legislação aplicável.
D. EXCLUSÕES APLICÁVEIS
1. O contrato é celebrado por um ano e seguintes, renovando-se sucessivamente no termo de cada anuidade, por períodos anuais, exceto se qualquer das partes o denunciar por escrito ou por outro meio do qual fique registo duradouro com a antecedência de, pelo menos, 30 dias em relação ao termo da anuidade, ou se o Tomador do Seguro não proceder ao pagamento do prémio da anuidade subsequente ou da 1ª fração deste.
2. O presente contrato caduca automaticamente caso se verifique a suspensão da atividade do Segurado, determinada por disposição legal, regulamentar ou administrativa.
E. DURAÇÃO, RENOVAÇÃO E DENÚNCIA DO CONTRATO
b) Um serviço de resolução/eliminação do ato intrusivo nos Sistemas do Segurado, que tenha originado a responsabilidade;
c) Despesas de defesa jurídica do Segurado perante uma reclamação de terceiro;
d) Pagamento das indemnizações correspondentes em caso de condenação judicial do Segurado;
e) Custos de recuperação da reputação online.
3.4. VIOLAÇÃO DO DIREITO À HONRA E INTIMIDADE PESSOAL DE TERCEIRO
3.4.1. Esta cobertura garante, até ao limite do valor seguro constante das Condições Particulares, o pagamento de indemnizações que sejam legalmente exigíveis ao Segurado por danos patrimoniais e/ou não patrimoniais causados a terceiros, em consequência da divulgação, nos seus meios corporativos, de dados que afetem os direitos à honra, intimidade da vida privada ou imagem de um terceiro.
3.4.2. Em caso de sinistro participado ao abrigo desta cobertura ficam, ainda, garantidos:
a) Despesas de defesa jurídica do Segurado perante reclamações de terceiros por violação dos direitos à honra, à intimidade da vida privada ou imagem de um terceiro;
b) Pagamento das indemnizações a título de responsabilidade civil, devidas em caso de condenação do Segurado;
c) Custos de recuperação de reputação online.
4. CONDIÇÃO ESPECIAL 001 – PERDA DE LUCROS PELA INTERRUPÇÃO DA ATIVIDADE DO SEGURADO
4.1. Ao contrato de seguro apenas é aplicável a Condição Especial 001 – PERDA DE LUCROS PELA INTERRUPÇÃO DA ATIVIDADE DO SEGURADO e desde que esteja expressamente identificada nas Condições Particulares da apólice através do número que antecede a respetiva designação.
4.2. Ao abrigo desta cobertura, quando expressamente contratada nas Condições Particulares, o Segurador garante o pagamento, até aos sublimites estabelecidos nas Condições Particulares, da indemnização por perda de lucros do Segurado, no caso de paralisação total da atividade por um risco garantido pela Apólice.
03/03Seguro de Responsabilidade Civil - Cyber Safety - janeiro 2019
1. O prémio a pagar ao Segurador será o definido por tarifa de referência ou o calculado por aplicação de taxa de tarifa ou de referência, com base no montante de salários, faturação ou outro critério de apuramento constante das Condições Particulares, indicado na proposta pelo Tomador do Seguro.
2. Quando acordado entre o Segurador e o Tomador do Seguro, o prémio poderá ser pago fracionadamente.
3. O prémio ou fração inicial é devido na data da celebração do contrato, pelo que a eficácia deste depende do pagamento respetivo.
4. Os prémios ou frações seguintes são devidos na data indicada no aviso para pagamento respetivo.
5. Nos termos da lei, na falta de pagamento do prémio ou fração inicial o contrato considera-se resolvido desde o início, não produzindo quaisquer efeitos.
6. A falta de pagamento do prémio de uma anuidade subsequente ou da 1ª fração deste na data em que é devido, impede a prorrogação do contrato, pelo que este não se renovará. A falta de pagamento de qualquer outra fração do prémio na data em que é devida, determina a resolução automática e imediata do contrato nessa mesma data.
7. A falta de pagamento, na data indicada no aviso, de um prémio adicional, desde que este decorra de um pedido do Tomador do Seguro para alteração da garantia que não implique agravamento do risco, determinará que a alteração fique sem efeito, mantendo-se as condições contratuais em vigor anteriormente àquele pedido, a menos que a subsistência do contrato se revele impossível, caso em que se considera resolvido na data do vencimento do prémio não pago.
8. A falta de pagamento, na data indicada no aviso, de um prémio adicional resultante de uma modificação do contrato fundada num agravamento superveniente do risco, determina a resolução automática do contrato nessa data.
9. Caso o contrato seja celebrado a prémio variável, será emitido um prémio provisório, mínimo não estornável, sendo o valor do prémio definitivo apurado, no final de cada anuidade, pagando o Tomador do Seguro a diferença entre este valor e o prémio provisório.
G. PRÉMIO
1. O Tomador do Seguro e o Segurado estão obrigados, antes da celebração do contrato, a declarar com exatidão todas as circunstâncias que conheçam e razoavelmente devam ter por significativas para a apreciação do risco pelo Segurador.
2. O disposto no nº 1 é igualmente aplicável a circunstâncias cuja menção não seja solicitada em questionário fornecido pelo Segurador.
3. Em caso de incumprimento doloso do disposto no nº 1, o contrato é anulável, nos termos e com as consequências previstas na lei.
4. Em caso de incumprimento com negligência do disposto no nº 1, o Segurador pode optar pela cessação ou alteração do contrato, nos termos e com as consequências previstas na lei.
F. DECLARAÇÃO INICIAL DO RISCO
1. A responsabilidade do Segurador é sempre limitada à importância máxima fixada nas Condições Particulares da apólice, aplicando-se, conforme o que se encontrar estabelecido nessas mesmas Condições Particulares, os seguintes critérios:
a) Valor por Período Seguro - O montante máximo pelo qual o Segurador responde, em cada período de vigência do seguro, seja qual for o número de sinistros e de lesados;
b) Valor por Sinistro - O montante máximo pelo qual o Segurador responde por reclamações resultantes de um mesmo sinistro, seja qual for o número de lesados;
c) Valor por Lesado - O montante máximo pelo qual o Segurador responde, num mesmo sinistro, por cada um dos lesados, sem prejuízo do disposto na Cláusula 21ª das Condições Gerais.
2. Salvo convenção em contrário:
a) Quando a indemnização atribuída for igual ou exceder o valor seguro, o Segurador não responderá pelas despesas judiciais;
b) Quando a indemnização atribuída for inferior ao valor seguro, o Segurador responderá também pelas despesas judiciais até ser atingido o limite do valor seguro.
3. O Segurador responde por honorários de advogados e solicitadores, desde que tenham sido por ele escolhidos.
H. RESPONSABILIDADE MÁXIMA DO SEGURADOR EM CADA PERÍODO DE VIGÊNCIA DO CONTRATO
A lei aplicável ao contrato é a portuguesa.
L. LEI APLICÁVEL
O Segurador dispõe de uma unidade orgânica específica para receber, analisar e dar resposta às reclamações efetuadas, sem prejuízo de poder ser requerida a intervenção da Autoridade de Supervisão de Seguros e Fundos de Pensões e da possibilidade de recurso à arbitragem.
A informação geral relativa à gestão de reclamações encontra-se disponível em www.fidelidade.pt.
I. RECLAMAÇÕES
Autoridade de Supervisão de Seguros e Fundos de Pensões.